一名安全研究人员称,利用Adobe最新版Photoshop中一处“高危漏洞”的恶意代码已被公开发布。
据Secunia本周二发布的一份安全公告称,该缺陷影响Photoshop Creative Suite 3和CS2。
该缺陷存在于Adobe Photoshop处理.bmp、.dib、.rle等位图文件的方式中,黑客可以利用该缺陷发动缓冲区溢出攻击,缓冲区溢出会导致用户的系统被黑客所控制。
Secunia首席技术官托马斯表示,尽管安全研究人员已经发布了演示如何利用该缺陷的代码,但Secunia还没有发现恶意利用该缺陷的代码。
他说,目前还没有活跃的恶意代码,但任何攻击都将是有限的。Photoshop主要被广告公司、图像编辑人员使用,使用它的普通消费者并不多。
Secunia建议,在Adobe发布补丁软件前,用户应当不打开来路不明的位图文件。
一位名为Marsu的研究人员发现了该缺陷。
Adobe在发表的一份声明中说,已经得到了有关该可能的缺陷的通报,正在对这一问题进行调查。
发表评论
Photoshop高危漏洞的恶意代码被公开
- PHP的著名交友程序列举和比较
- 用西联快汇收取Google Adsense收入
- DreamHost优惠码
- 相信自己,走自己的路
- 提问的智慧
- 改了一下Discuz!的默认风格
- Marketingtips.com
- 几根光缆断了一个世界乱了
- 少年时的困难就像一块块糖
- DreamHost Promo Code
- 我是如何恢复Google Adsense帐户的
- .htaccess文件的功能写法
- 做Google搜索优化,PR值真的很重要啊
- Linux下使用tar进行压缩和解压缩
- PHP交友程序—Almond Personals
- DreamHost空间升级了
- 做什么事情都要循序渐进
- 几个常见的SEO错误观点
- PHP不支持短标签导致安装Discuz论坛错误
- 商机在于发现
